Plusieurs sites de la Française des Jeux victimes de défaçage

Les pages d’accueil de plusieurs sites de la Française des Jeux (Keno.fr, Euromillions.fr, Parionssport.fr) ont été victimes dimanche matin d’un groupe de hacker (les Moroccanghosts), qui est parvenu à afficher  condamnant les jeux de hasard pour leur “impureté”.

L’internaute se connectant sur les sites était accueilli vers 11h00 par un fond noir porteur d’un double message écrit en caractères arabes puis en français.

Interrogée, La Française des Jeux (FDJ) a précisé que “seule la page d’accueil du site d’information Euromillions.fr avait été touchée” par ce piratage. Le site fdj.fr “continue a fonctionner normalement sans aucune conséquence sur les prises de jeu et sur l’intégrité du jeu”, a assuré la FDJ en rappelant qu’elle est le seul opérateur de jeux en France à détenir la norme ISO27001, “le plus haut standard en matière de sécurité informatique”.

Le défaçage et ses conséquences financières sont garantis par les Cyber-Assurances. A méditer…ou nous contacter

Obligation de notification ou de délation?

Arnaud Tessalonikos, avocat associé du cabinet Courtois Lebel, met en parallèle l’obligation de notification des failles de sécurité, et l’obligation de dénonciation d’un délit dont on a connaissance.

Cette nouvelle obligation instauré en 2011, par l’article 34bis de la loi Informatique et Liberté contraint certains acteurs économiques à déclarer les failles/atteintes aux données dont ils sont victimes, que ce soit d’un tiers, ou par “négligence”. Bien que victime de cette faille, ils peuvent se voir condamner pour ne pas avoir suffisamment protéger l’accès aux données.

Ce que l’on constate, c’est que cette obligation génère un nouveau risque financier pour les entreprises. Ce risque est a prendre au sérieux car la divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d’emprisonnement et de 100.000 € d’amende. D’ou l’intérêt du transfert du risque vers une assurance adaptée à ces nouveaux “cyber-risques”.

Article a lire ci-après Obligation de dénonciation VS notification des failles de sécurité